安全带论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇安全带论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

当前广电宽带网络采用光纤到户（FiberToHome，FTTH）与无源光网络（PassiveOpticalNetwork，PON）技术相结合的形态出现，此种技术形态对推动整个广电网络的发展有积极意义。在PON技术体系下，当前广电网主要采用以太网无源光网络（EthernetPassiveOpticalNetwork，EPON）形态加以实现。以太网的框架结构，从技术层面更容易被工作人员接受。因此，在应用和维护两个角度都表现良好。但是，以太网以广播的方式传递数据，交换机将数据包从一个端口向其他所有端口发送，这种传送方式极易造成网络堵塞，当数据频繁交换时，会明显降低网络的使用效率，一旦有人恶意向网络中发送大量数据，可能会导致整个网络处于瘫痪状态。广播式以太网的最底层和上层同处于一个广播域中，且汇聚层需要首先接入核心交换机，然后，再由路由器接入到外网，此种组网方式除易发生网络瘫痪外，用户间的病毒影响也成为重要问题。

1.2机房管理缺陷

广电宽带机房本身是集中存放各种服务器的环境，包括网站服务器、视频服务器、DHCP服务器、宽带计费认证服务器、网管服务器等都会集中存放在机房中，用以维持良好的工作环境，确保多种服务器正常运行。但是，众多服务器运行在同一个子网段中，如果网络出口没有合理安装必要的安全设备，就有可能遭受外界的攻击。在此环境下，直接面向网络外部提供信息服务的服务器则更容易遭受侵害，而类似DNS服务器和DHCP服务器等面向内部宽带用户服务的设备，其职能相对单一，因此，较为稳定。

2切实打造广电网络安全保障体系

广电网络的安全隐患来自多个方面，除本身固有的源于网络技术层面的缺陷外，管理和人员也是造成安全问题的重要因素。就目前社会对信息的消费需求现状来看，高质量和稳定的数据传输，已成为新的社会需求。因此，只有切实打造更具针对性的广电网络安全环境，才能切实实现稳定的广电信号传输，不断优化用户体验。具体而言，可以从以下几方面入手。

2.1技术层面加强网络安全特征

网络的安全水平随着网络规模的扩大逐步降低，当网络规模及复杂程度达到一定水平时，安全就会成为突出问题。基于此种考虑，可以将网络进行进一步划分，区隔出不同区域，通过缩小广播域的手段来提升网络安全水平。在汇聚层的端口和VLAN实现一一对应，使用户在上联第一个端口阻止广播包发送，在用户接入端尽量使用端口隔离交换机，用以实现底层用户间的直接数据访问隔离，确保整个网络的广播形态特征。此种方式本质上是把网络的管理权限集中到核心部门，不仅便于加强用户权限管理及计费管理，在防止ARP病毒攻击方面也有积极作用。

2.2加强服务器群管理

当前服务器的集中存放，在一定程度上为服务器的安全管理提供一定有力支持，但是，机房相对密封的环境，会成为工作人员疏失的源头。在实际工作中，考虑到服务器本身易遭受攻击，应当切实制定并且落实服务器维护管理制度，定期升级安全补丁，安装网络版杀毒软件，定期升级病毒库，及时修改服务器安全配置，删除所有无用端口，定期检查网络访问日志，备份服务器的重要数据。同时，在服务器防火墙层面，加强对软硬件的防范。加强对内网数据访问的监督，避免授权过当等隐患存在。此外，使机房环境中的工作站和服务器的集群保持隔离状态，分网段划分，对公共终端设置还原功能，避免病毒扩散。

2.3加强人员管理

在网络环境中，相关统计表明有超过60%的安全问题来源于对数据操作和使用不当。在实际工作中，控制和改善此种情况的首要做法是加强人员管理，确保为对应网络体系配备合格的工作团队，并且要加强人员授权管理工作力度，从组织和管理角度实现对网络的保护。具体而言，要规范机房工作出入权限，并在此基础上深化数据访问权限。通过对工作人员行为的记录和限制，实现对整个信息环境的净化和安全水平的保证。

篇（2）

目前，中国正处于环境问题最严峻时期，而通常正是在这个时期，企业的环境风险也将更加显著。这里所说的企业环境风险是指：企业因为其内外环境因素变化直接或间接使企业承担的风险。这种环境风险至少表现在以下几个方面：

第一，企业因为违反环境法律，造成环境污染或者生态破坏而受到严厉的环境行政处罚，或者高额的环境损害民事赔偿。对于严重违反环境法律的行为，环保部门可以责令企业停产整顿，而政府可以责令企业停业或关闭。另外，环境污染或生态破坏带来的财产损失或者人身损害赔偿往往足以导致一个企业消亡。

第二，区域环境污染和生态破坏带来的环境风险。企业所在区域环境质量恶化，一方面会限制企业的生存发展空间，另一方面会导致区域环保法律法规及政策日趋严厉。例如，为了遏制区域严重环境污染，国家环保总局自2006年开始，实行“区域限批”{2}和“流域限批”{3}措施，这对于在限批区域内的企业无疑加大了其环境风险。另外，中国政府重点治理的“三湖”、“四江”区域，随着环境治理力度的进一步加强，一些企业将可能面临被关、停、并、转的命运。

第三，环境法律法规及其相关政策拓宽、趋严带来的风险。环境法律法规以及相关政策的每一次变动，都可能会对某一区域或某一行业的企业带来较大冲击。如1991年，《全面禁止象牙国际交易公约》在中国生效，一百多家象牙雕刻厂全部倒闭，被工艺界称为“黑色星期五”。1993年，国务院发出的《关于禁止犀牛角和虎骨贸易的通知》，同样给中成药行业带来沉重的打击。{4}另外，我国环境法律对于企业环境行为的规范也日趋严厉。例如，江苏省将在太湖流域制定实施更加严格的环境准入制度，全面禁止新上不符合产业政策和新增氮磷排放的项目。同时，在太湖流域实行更高水平、更加严格的水污染防治标准，以提高排放标准倒逼企业完善治污设施，降低排放强度，从总量上控制污染物排放。在2008年年底前依法淘汰2150家小化工企业。{5}

第四，国际贸易中的绿色贸易壁垒给企业带来的环境风险。绿色贸易壁垒是一国以保护有限的资源、环境和人体健康为名，通过制定一系列苛刻的环保标准，对来自其他国家或地区的产品、服务直接或间接加以限制的贸易手段和措施。{6}如2003年1月27日，欧盟通过了关于在电子电气设备中限制使用某些有害物质的指令。该指令规定：从2006年7月1日开始，进人欧盟市场的电子产品中含有的铅、汞、镉等6种有害物质不得超出指定标准。我国将有3000多家整机生产厂和上万家的机电零部件的生产厂会受到这个指令的影响，涉及出口企业约2000家，产品20多万种，涉及的机电产品总值达317亿美元。{7}

（二）银企环境风险信息的不对称对信贷安全的影响

众所周知，以上企业存在的各类环境风险对于一个企业的生存发展将不可避免地带来重大影响，在一定程度上也同样影响到一个企业清偿债务的能力。现代企业的生产经营离不开商业银行，没有银行的信贷支持，企业生产经营活动无法开展。但是，不可否认的事实是，近年来，我国商业银行不良贷款比率一直居高不下，严重威胁着整个金融体系的安全。特别是企业面临的日益加大的环境风险，也直接威胁着商业银行信贷安全。

常识告诉人们，如果银行知道企业面临着不利的环境风险就不可能冒很大风险进行贷款。但事实上，尽管银行在主观上并不想将资金借贷给存在严重环境风险的企业，然而致命的问题是，银行并不能在现实中准确地区分哪些企业环境风险小，哪些企业环境风险大，这主要取决于银行能否真实而准确地获知企业与环境风险等有关的企业环境信息。问题是，目前在制度框架下，我国商业银行具有这方面的能力吗？

在银企信贷关系中，企业由于环境风险而承担的不利益将可能转嫁给银行，从而导致银行的信贷安全受到极大威胁，而这种风险的转嫁恰恰是建立在银行与企业之间环境信息不对称的基础之上。根据信息经济学原理，在市场交易过程中，交易双方难以拥有等量同质的信息，信息不对称由此产生。这种信息不对称从发生的时间上看，可能发生在银行与企业借贷关系形成之前，也可能存在于借贷关系形成之后。但无论是发生在何时，对于银行来说，都面临着企业由于存在环境风险而产生的道德风险。这至少表现在以下两个方面：第一，借款企业为了取得贷款，可能会刻意隐瞒甚至伪造企业相关环境信息，从而诱使银行发放贷款，即使银行在贷款后了解到借款企业的真实环境信息，但所能采取的措施最多也就是亡羊补牢。{8}第二，当企业获得银行贷款之后，银行只能观测到企业的行动结果，而不能观测到企业行动本身，或者说，只能观测到企业的行为，但不能观测到企业的行动效果，或不能准确评价企业的行动效果，从而使得企业有机会利用信息优势来损害银行的利益。{9}如由于银行对企业的经营行为无法完全彻底了解，企业通过擅自改变贷款用途，将资金挪用于环境风险非常高的高污染类项目，从而把经营风险转嫁给银行。

（三）企业环境信息披露的缺失

很显然，对于这种银行与企业在环境信息上的不对称状态，由于直接对银行信贷安全构成威胁，消除这种不对称也是银行之所求。但靠银行一己之力无法消除这种不对称。如果要改变这种状况至少需要企业和银行两方面的努力。客观地说，银行与企业信贷关系中的环境信息不对称可以通过作为借款人的企业诚实行为与作为贷款人的银行努力调查获得改善，但是不可能根本消除。{10}对于企业来说，在环境信息的收集、处理以及披露上都存在一定的成本；同时，对于某些环境信息，尤其是环境风险信息，从企业自身利益最大化角度并不希望让银行获得，因为那样可能导致银行对其环境行为的监督和制约，除非法律明确规定，企业需要披露其环境信息。对于银行来说，加强对借贷企业的信息收集是克服信息不对称的重要举措。但是，由于银行信息收集能力不高，尤其是我国银行长期缺乏企业信贷环境风险意识，因此往往难以获取需要的企业环境信息。

事实上，近几年来，我国环境法律也开始注意企业环境信息公开问题，而且这种公开往往是强制性的，构成了企业的一项环境义务。从法律规定看，对于企业环境信息强制性公开的主体范围也不好作统一界定，因为环境问题涉及的范围非常广泛，不同的企业对环境的影响程度不同；同时，企业的环境状况对不同的公众也存在不同的影响，导致不同的法律可能基于不同的目的对企业环境信息公开会有不同的要求。目前以下几类企业负有强制公开相关环境信息的义务：

第一，需要在项目建设过程中编制环境影响评价报告书的企业。2006年2月，国家环保总局出台《环境影响评价公众参与暂行办法》，要求建设单位在编制环境影响评价报告书的时候，采用便于公众知悉的方式，向公众公开有关的环境影响评价的信息。要注意的是，不是所有的建设项目在环境影响评价时都需要公开环境信息，只有对环境可能造成重大影响的建设项目才需要编制环境影响报告书。因此，对于那些对周围环境可能产生轻度环境影响或产生很小环境影响的建设项目，其建设单位在目前的法律框架下就没有强制公开环境信息的义务。

第二，造成污染物排放超标或严重污染环境的企业。实践中，往往都是那些平时超过国家污染物排放标准排放污染物的企业对周围的环境危害最大，也是直接威胁周围公众生命健康安全的主要因素。因此，在强制环境信息公开的主体中它们理所当然地成为主要对象。2003年，国家环保总局根据《清洁生产促进法》的规定，出台规范性文件《关于企业环境信息公开的公告》（环发[2003]156号）（以下简称《公告》）。这是我国目前对企业环境信息公开专门进行规定的规范性文件。根据《公告》规定，对于超标准排放污染物或者超过污染物排放总量规定限额的污染严重的企业，其相关的环境信息必须在当地主要媒体以及环保部门官方网站上进行公开。

对污染严重企业强制性公开环境信息，主要是想通过公众的压力和监督迫使企业治理污染。因为公众可以通过选用企业产品来体现对一个企业环境行为好坏的认可，这将直接影响企业在市场上的形象。投资者也将根据企业环境信息，审慎决策投资方向。{11}

第三，证券市场的上市公司。根据公司的社会责任理论，现代公司需要承担环境和社会受托责任，其中环境受托责任要求公司必须对环境资源承担保护责任，如增加对环境保护的投入，治理环境污染，为社会提供无污染的食品等，并将履行情况全面及时地向委托人报告。{12}我国证券市场建立时间不长，但是在证监会的证券信息公开的监管规范中也很注重企业的环境信息公开。1997年，证监会了《公开发行证券公司信息披露内容与格式准则第1号（招股说明书）》，要求上市公司阐述投资项目环保方面的风险。2001年在《公开发行证券公司信息披露内容与格式准则第9号—首次公开发行股票申请文件》、《公开发行证券公司信息披露的编报规则第12号—上市公司发行可转换公司债券申请文件》中明确要求，股票发行人对其业务及募股资金拟投资项目是否符合环境保护要求进行说明，如三年内是否违反环境保护方面的法规等。2001年，国家环保总局了《关于做好上市公司环保情况核查工作的通知》,2003年将其修改为《关于对申请上市的企业和申请再融资的上市企业进行环境保护核查的规定》，在规定中要求，对申请上市的企业和申请再融资的上市企业的环境保护情况进行核查，并将核查结果进行公示。比如，在1993年到2003年间，江苏省在深、沪上市的78家上市公司中，对环境信息进行披露的具体情况是：在招股说明书中进行披露的有50家，占64.1%;在2001年年报中进行披露的有15家，占25%；在2002年年报中进行披露的有24家，占35%；在2003年年报中进行披露的有30家，占38%。{13}

尽管，在我国现有法律框架下，企业也存在强制性环境信息的主动公开，但是，对于银行来说，其不足是很明显的，因为在前面提及的几类企业范围极其有限，而且其披露的环境信息也并不是涉及企业整个生产经营活动中的所有环境信息，其环境信息公开的目的同样也并不是直接针对银行信贷安全的。当然，这并不是说，这些环境信息对于银行没有任何价值。事实上，无论是企业环境影响评价信息，还是企业严重超标、造成严重环境污染的信息往往都构成企业的环境风险信息，银行积极而主动地收集并加以运用，对于防范信贷风险将产生积极影响。

二、公权力的干预与银企信息不对称的克服

（一）银企环境信息的不对称克服与公权力的干预

银行与企业之间的环境信息不对称，无论是对于银行信贷安全，还是对于环境保护目标的实现都不利。那么，如何克服银行与企业之间环境信息不对称困境就不仅仅是银行一方面要考虑解决的问题，它也是环境保护行政机关要关注的对象。正如笔者在前面分析所得出的结论，对于环境信息不对称的克服，单纯依靠企业自主的环境信息公开，或者是银行的独自收集都难以达到理想的效果。通过环境公权力的干预就是一种必然的选择。其理由如下：

第一，银行与企业之间的环境信息不对称问题不可能在市场框架内通过私力自身得到解决。之所以如此认为，是因为在银行与企业信贷交易过程中，占环境信息优势的企业不会主动提供环境信息给银行，这种信息的提供对其而言不仅无利可图，反而会使其丧失因为信息优势而可能获取的超额利益。对于环境信息劣势者而言，既然不能通过环境信息优势者的告知而获取环境信息，其就会自行收集环境信息，但这种环境信息的收集不仅会使其承受过多的信息成本，还会存在信息能力不足的问题，所以环境信息劣势者自己收集环境信息的行为不可能普遍成功。因此，我们不难看到，现实生活中，在银行与企业之间的信贷交易前和信贷交易过程中，企业往往能够主动提供环境信息，银行也可能主动收集企业的环境信息，但这种环境信息的提供行为和环境信息的收集行为都是以促成信贷关系形成为目的的，只要信贷关系已经形成，环境信息优势方的企业就可能会减少甚至停止环境信息的提供，而银行受到信息收集能力以及成本的约束也可能会停止环境信息的进一步收集行为。{14}

第二，政府在解决银企环境信息不对称问题中具有先天的优势。首先，政府作为公权力的行使者，其公权的强制力可以强制性地赋予企业对自身环境信息的说明义务，而银行作为私权主体是不能够强迫企业告知环境信息的。其次，一般来说，政府作为一种超越于私人主体之上的公共组织对于环境信息的收集能力以及处理能力要强于银行，这使得政府向银行提供企业环境信息成为可能。特别是与私人主体往往注重追求个人利益最大化不同，政府作为一种代表公共利益的组织，使其无偿提供环境信息成为可能。再次，政府具有组织优势，其直接向银行提供企业环境信息，使得银行无需再去收集、处理环境信息，因而极大地降低了环境信息成本。最后，政府权威的存在使其提供的环境信息具有公信力。{15}

（二）银行获取企业环境信息的现实路径与信贷安全的保障

也正是政府在环境信息公开上具有的先天优势，使得从2007年上半年开始，在政府环境信息公开制度确立的基础上，由国家环保总局与中国人民银行以及银监会联合发文，通过环保部门对企业环境信息公开，达到建立绿色信贷机制，既有利于环境保护，又有利于银行信贷安全。那么，银行又如何获取企业相关环境信息以及如何能够实现其信贷安全目标呢？

1．环保部门对企业环境信息的收集与提供

环境问题大多是由于企业的排污及开发利用自然资源活动带来的，因此，环境信息主要包括这些污染源的排污情况的信息。根据各国现有的环境立法，大多规定排污单位要向当地环保部门进行排污申报登记。{16}另外，环境保护部门还可以通过现场检查制度、环境监测制度等方式主动收集排污企事业单位的环境信息。因此，对于企业的环境信息，当地的环境保护部门一般都已拥有，只要环境保护部门承担环境信息的公开义务，银行可以通过环境信息的公开而获得其需要的某一企业的环境信息。

根据《意见》规定，环保部门在收集企业环境信息时，尽管基于环境保护需要应全面完整收集企业所有环境信息，但是对于向银行提供的企业环境信息是有一定范围的，具体包括八个方面的环境信息：(1)受理的环境影响评价文件的审批结果和建设项目竣工环境保护验收结果；(2)污染物排放超过国家或者地方排放标准，或者污染物排放总量超过地方人民政府核定的排放总量控制指标的污染严重的企业名单；(3)发生重大、特大环境污染事故或者事件的企业名单；(4）拒不执行已生效的环境行政处罚决定的企业名单；(5)挂牌督办企业、限期治理企业、关停企业的名单；(6)环境友好企业名单；(7）企业环境行为评价信息；(8)其他有必要通报金融机构的环境监管信息。

从总体上看，这些环境信息可以分为两大类：企业环境风险信息与非环境风险信息。对于企业污染物排放超过国家或者地方排放标准，或者污染物排放总量超过地方人民政府核定的排放总量控制指标的污染严重的，企业发生重大、特大环境污染事故或者事件的；企业拒不执行已生效的环境行政处罚决定的；企业已经被环保部门挂牌督办、限期治理、关停企业的等环境信息，这些明显属于环境风险信息。对于环境信息表明该企业为环境友好型的，则说明该企业环境风险很小。至于涉及环境影响评价文件的审批结果和建设项目竣工环境保护验收结果以及企业环境行为的评价信息，是否属于环境风险信息，则要看其环境信息的具体内容进行判断。如企业新建项目由于存在很大的环境污染的可能性，其环境影响评价报告书未通过环保部门审批的环境信息，就应该列为企业环境风险信息。企业环境行为评价信息，主要揭示不同企业的环境信誉等级，通常用不同色彩表示，是一个企业环境信息的综合指标，包括：企业基本情况指标、污染行为指标、环境一项指标、环境管理指标、清洁生产指标以及信任度指标。{17}企业环境行为评价可以根据其等级来判断该企业在生产经营活动中是否存在环境风险。

由于《政府信息公开条例》以及《环境信息公开办法（试行）》于2008年5月1日实施，环保部门可以根据环境信息公开的法定程序将依法收集到的企业相关环境信息提供给金融监管机构和商业银行。

2.企业环境信息对银行信贷安全的促进

环保部门对于企业环境信息的提供，使得银行对于贷款企业的环境信息能够真实、准确和全面地掌握，从而大大缓解了银行与企业间的信息不对称矛盾，其对银行信贷安全的促进作用也很明显。

第一，减少银行因为担心企业的环境风险而导致的逆向选择。由于银行通过市场难以获得其信贷所需要的环境信息，只能将潜在的企业借款人分为有限的几个风险等级，对每一个等级的借款人给予平均的贷款利率。在这种情况下，较低环境风险的企业由于贷款利率高于其预期的利率水平而退出，而高环境风险的企业则会接受贷款条件，从而使得银行的风险加大。{18}在绿色信贷机制下，由于企业的环境行为优劣评价信息银行都能够通过环保部门而获取，使得银行有能力区分不同环境风险的企业，也使得那些环境友好型企业在获得银行信贷方面处于优势地位。对于银行来说，将资金借贷给环境友好型企业，不仅获取利益，而且其信贷资金的安全性也会有很大提高。

第二，限制商业银行向环境风险大的企业进行信贷。根据环保部门提供的企业环境信息，各商业银行要将控制对污染企业的信贷作为履行社会责任的主要内容，严格限制污染企业的贷款，及时调整信贷管理，防范企业和建设项目因环保要求发生变化带来的信贷风险；在向企业或个人发放贷款时，应查询企业和个人信用信息基础数据库，并将企业环保守法情况作为审批贷款的必备条件之一。对于未通过环境影响评价或者环保设施验收的项目，不得新增任何形式的信贷支持。在国家产业政策的引导下，分类给予信贷：对鼓励类项目在风险可控的前提下，积极给予信贷支持；对限制和淘汰类新建项目不得提供信贷支持；对属于限制类的现有生产能力，且股价允许企业在一定期限内采取措施升级的，可按信贷原则继续给予信贷支持；对于淘汰类项目，应停止各类形式的新增信贷支持，并采取措施收回已经发放的贷款。

第三，监管机构的积极作为是绿色信贷机制发挥作用的保障。企业环境信息对于银行信贷安全的促进作用已经明了，但要使其能够落到实处，《意见》还对监管机构的积极作为提出了要求。对于环保部门来说，在新建项目的环境监管中，对于未批先建或越级审批、环保设施未与主体工程同时建成、未经环保验收即擅自投产的违法项目，要依法查处，查处所形成的环境信息要及时公开，并通报银行监管机构以及商业银行。同时，在对现有企业的环境监管中，对于超标排污、超总量排污、未依法取得许可证排污或不按许可证规定排污、未完成限期治理任务的企业，要依法查处，并将获得的企业环境信息及时通报银行监管机构以及商业银行。《意见》对人民银行和银行监管机构也提出了明确要求：人民银行及各分支行要引导和督促商业银行将环境信息纳入企业和个人信用信息基础数据库。各级银行监管部门要督促商业银行将企业环保守法信息作为信贷时差条件，将商业银行配合环保部门执法、控制污染企业信贷风险的有关情况，纳入监督检查范围。

【参考文献】

{1}参见《环保总局首度联手人民银行银监会，以绿色信贷遏制高耗能高污染行业扩张》，载/xcjy/zwhb/200707/t20070730_107365.htm。

{2}为了遏制高耗能高污染行业的盲目扩张，根据《国务院关于落实科学发展观加强环境保护的决定》的第13条和第21条规定，环保总局首次动用“区域限批”政策来惩罚严重违规的行政区域、行业和大型企业，即自2007年1月10日起，停止审批其境内或所属的除循环经济类项目外的所有项目，直到它们的违规项目彻底整改为止。这是环保部门成立近30年来首次启用这一行政惩罚手段。此次“区域限批”的行政区域包括河北省唐山市、山西省吕梁市、贵州省六盘水市、山东省莱芜市；企业集团包括大唐国际、华能、华电、国电等四大电力集团。参见《环保总局通报1123亿严重环境违法项目，首次使用“区域限批”遏制高污染产业》，载/xcjy/zwhb/200701/t2OO7OllO-99415.htm。

{3}针对中国当前严峻的水污染形势，环保总局自2007年7月3日起，对长江、黄河、淮河、海河四大流域部分水污染严重、环境违法问题突出的6市2县5个工业园区实行“流域限批”。此次限批地区包括：长江安徽段的巢湖市和芜湖经济技术开发区；黄河流域的甘肃白银市与兰州高新技术产业开发区、内蒙古巴彦淖尔市、陕西渭南市、山西河津市（县级）与襄汾县；淮河流域的河南周口市、安徽蚌埠市；海河流域的河北邯郸经济技术开发区、河南濮阳经济开发区、山东萃县工业园区。并从即日起，环保总局停止这些地区除污染防治和循环经济类外所有建设项目的环评审批。参见《环保总局：长黄淮海重污染水域进行“流域限批”应建立统一治水机制及新环境经济政策体系》，载/xcjy/zwhb/200707/t2OO7O7O3-lO6O35.htm。

{4}藏立：《绿色浪潮》，广东人民出版社1998年版，第2-4页。

{5}参见《太湖地区明年底前淘汰2150家小化工，江苏省7月起提高排污费征收标准》，《人民日报》2007年7月8日，第二版。

{6}钟筱红等：《绿色贸易壁垒法律问题及其对策研究》，中国社会科学出版社2006年版，第33页。

{7}杨逍、张倩：《论政府对企业环境风险的规制》，《广西政法管理干部学院学报》2005年第6期，第99页。

{8}赵明：《我国商业银行信贷管理中的信息不对称问题探析》，《延安大学学报（社会科学版）》2005年第4期，第64页。

{9}徐菲菲：《信息不对称与银行信贷风险的防范》，《科技情报开发与经济》2006年第5期，第90页。

{10}赵宗俊等：《基于不对称信息理论的商业银行信贷风险管理》，《现代管理科学》2005年第3期，第102页。

{11}王华等：《环境信息公开：理念与实践》，中国环境科学出版社2002年版，第16页。

篇（3）

(一)六项具体咨询活动

包括:

1．帮助企业管理部门研究组织方面的问题，

2．帮助企业管理部门研究对某方面问题的意见，

3．帮助研究长期的或短期的改进活动安排，

4．与企业管理人员共同研究、制定改进工作的计划，

5．向企业管理部门提供有关评价和检查改进程序的咨询意见，

6．与企业管理人员一起研究为了促进问题的解决必须采取的进一步措施和可能取得的效果。

(二)何时需要咨询

当企业处于如下情况时，需要进行安全咨询:

1．需要某方面安全专家或权威部门进行鉴定，

2．需要取得公正的判断，

3．企业安全处于关键的时刻，

4．企业内部人员不便于出面进行分析，

5．需要外部人士的权威。

(三)确定安全咨询人

(单位)应考虑的问题当现代企业决定要进行安全咨询时，如何选择咨询人或咨询单位，这就要考虑如下几个问题:

1．需咨询的安全问题?

2．需哪些方面的技术?

3．谁有这方面的技术和权威?

4．咨询费用?

(四)分析你的咨询人

咨询前要对需咨询的问题有所准备、为取得好的咨询效果必须随时分析你的咨询人:如:是否找出问题并说明了问题?是否考虑出可能解决问题的办法?是否提出了可行的解决方案?他是否说出按其提出的办法能取得的效益?他的建议是否包括了你们的意见和想法?等等。

(五)咨询的要求

包括:

1．每次对现代企业进行调查必须有计划，

2．确定出进行咨询的工作安排，

3．必须向上层领导提出报告和保持联系，

4．重要的咨询最好要作出对成果进行测定的新方法。

二、安全小组与零事故活动

组建安全小组，开展零事故活动是预防安全事故、消除安全隐患的非常有效方法。

(一)安全小组活动活动的要点

包括:

1．安全小组的组织形式，

2．安全小组活动的宗旨，

3．相关资料(信息)的收集，

4．确定课题并具体完成。

(二)安全小组活动的两种具体方法

分别是针对目标的活动和针对原因的活动。针对目标的活动这是以完成周、月目标或班组目标等的活动;针对原因的活动这是通过大家来解决车间、工段已发生的问题的一种活动。

(三)安全小组活动的程序

以针对目标活动的程序为例(以针对目原因活动的程序近似):

1．制定目标，

2．针对目标拟定全员参加的可行计划，

3．按计划组织实施，

4．评价效果。

(四)安全小组活动中目标管理的计划编制方法

目标管理的计划编制方法是以流程图的方式编制。具体步骤依次包含:

1．首先由主管安全员提出方案、明确方案，

2．由小组全体讨论明确目标、并制定已排除不利因素的具体目标，

3．小组全体再讨论实施方案、及按日所该做的具体工作，

4．小组全体执行、安全员负责巡视记录，

5．最后由主管领导进行评价、将好的经验经常化或将新发现的问题提交会上讨论。

(五)何为零事故活动

现代安全管理的最主要的特点是以预防事故为中心，进行预先安全分析与评价。我们欲防止安全事故的发生，必须从消灭无伤害事故和险肇事故着手。零事故活动就是从这一思想出发的一种以班组或生产线为单位开展的安全小组活动。

(六)安全工作安排的定量方法

欲改善作业环境和安全工作条件，一般遵循如下处理原则:

1．选定一些安全工作重点，

2．制定安全工作计划，

3．对计划的实施进行监督，

4．形成文字材料。那么，如何确定各项安全工作的轻重缓急以作出相应的工作表?有下面两种方法:

1．安全工作矩阵首先确定危险等级(按照:危险、严重、轻度)，再估算更换设备的适度、容易及费用情况。矩阵内的数字1－9表示的安全工作轻重缓急程度，起初它是凭以往经验。当然，有关部门可根据人力、物力组织评估作出相应调整。安全技术人员对需要做的安全改进工作按轻重缓急程度编为1－9号，并上报

2．安全工作程序排序的数学方法

篇（4）

煤炭企业安全文化构建还应和企业规章制度建设相结合。从媒体公开的企业安全生产事故来看，出了安全生产事故的企业往往在企业安全生产规章制度上存在很多漏洞和隐患，并在适当的时机爆发出来。血的教训要求我们，为了实现企业安全生产，必须完全企业的安全生产规章制度。如果说良好的企业安全生产文化属于“软实力”，那么完善的企业安全生产规章制度就属于“硬实力”，煤炭企业安全生产的实现必须同时注重“软实力”和“硬实力”的培养，并使两者相互促进、相互提升，共同促进企业安全生产的实现。

二、新时期煤炭企业安全文化构建的具体对策

那么，新时期煤炭企业究竟应如何构建企业安全文化呢？结合笔者对煤炭企业生产特点的把握和对企业思想政治工作、企业文化建设工作的认识，提出如下三点建议，并将其归纳为“三个注重”：

一是注重职工思想上安全观念的提升。煤炭企业为了构建良性的安全文化，应首先注重职工在思想上安全观念的提升，应使职工认识到，安全生产乃头等大事，必须狠抓不放。为了有效地实现职工思想上安全观念的提升，企业应在安全文化构建中以多元化、全方位的理念，激励和惩戒并重，使职工能够在观念上树立安全生产意识。

篇（5）

2大数据时代下网络安全的基本内涵

大数据时代下网络完全问题逐渐受到重视，但是在对网络安全确保的同时，就要正确全面的认识网络的安全。就其实质性而言，大数据时代下网络安全就要做好物理安全的综合分析，和信息内容安全的全面分析。保证网络安全的物理安全，就要在当前的网络工程中，对网络的设计和网络的规划进行充分的考虑，并做好对各种电源故障以及电脑硬件配置的全面考虑。综合分析信息内容安全时，主要是保证信息的保护，并避免信息泄露和破坏的产生，并禁止非法用户在没有一定的授权，进而对目标系统中的数据进行窃取和破译，进而为用户带来一定的隐患。而信息破坏的过程中，就要做好系统故障的维护，对非法行为进行抑制。对于信息传播安全和管理安全分析时，就要在当前的网络环境中，做好数据信息的有效传输，并避免网络的攻击以及病毒的入侵，并做好对整个网络系统的维护工作。而管理安全性分析时，就要对软件的可操作性进行综合性的分析，做好实时监控和相关的应对措施准备，并做好对数据的综合保护。总而言之，大数据时代下网络安全更要做好网络硬件的维护和常规管理，同时也要做好信息传播安全以及管理安全的综合性分析，进而对大数据时代下网络安全加以保障。

3关于大数据时代下网络安全问题控制的几点思考

大数据时代下网络安全问题控制过程中，就要综合分析网络系统本身上的漏洞，并做好系统漏洞和威胁的全面分析评估，并结合当前的新技术手段，进而做好网络的安全的极大保障。

3.1做好对访问的控制

对于大数据时代下网络安全问题控制，就要对安全的防御技术加以采取，并做好黑客攻击以及病毒传播等的控制，将对访问的控制有效加强，对网络资源的合法访问和使用加以确保，并合理的认证以及控制用户对网络资源权限的访问，避免非法目的用户的不法访问。将身份认证和相关口令加以添加，做好对规范用户的基础控制，有效维护系统，并对网络资源进行高效性的保护。

3.2做好对数据的加密控制

做好对数据加密控制，就要采取加密算法以及密钥的方法，对明文数据进行转化，将其转化成为一种密文，并保证加密后的信息，在实际的传播过程中，有着一定的保护作用，一旦信息窃取，对于信息的内容无法查看。同时在对数据存储安全性以及稳定性进行确保时，就要依据于数据的相关特点和基本类型，对机密信息的安全性加以确保，实现网络信息数据的安全传输。

3.3做好对网络的隔离控制

将网络的隔离控制加强，主要是当前防火墙技术常见的一种网络隔离技术，通过对防火墙部署在数据存储系统上加以采用，尽可能的将网络分为外部和内部，并对数据通道进行授权处理，对网络访问权进行一定的隔离和限制，并对网络的安全进行合理的控制。

3.4做好对入侵的检测控制

一般而言，入侵检测，主要是借助于主机系统和互联网，综合性的分析预设的关键信息，并对非法入侵进行检测，在入侵检测控制中，就要借助于监测网络将内外攻击以及相关的操作进行及时的监测，并采取主动性和实时性的特点，对信息的安全结构进行保证，进而做好入侵的检测控制，对网络信息安全进行最大上的保障。

3.5及时的防治病毒

当前大数据环境中，保证网络安全，就要做好病毒的有效防治，在计算机上对杀毒软件安装，并定期的对文件进行扫描和杀毒，对于不能识别的网络病毒，就要对漏洞补丁进行及时的更新和修补。同时也要对良好的网络安全意识习惯培养，不点击不明的链接以及相关的网站，对正规正版的软件下载，并综合提升病毒防治的成效，做好计算机的日常安全维护基础工作。

3.6做好安全审计工作

做好网络安全审计工作，就要综合提升网络信息安全性能和网络信息的稳定性，在实际的工作过程中，借助于网络对原始数据包进行合理的监控和分析，并借助于审计的手段，还原原始信息，准确的记录访问网络的关键性信息，对网络方位、上网时间控制以及邮件的访问等行为进行极好的记录，尽可能的保证业务正常有序的进行[5]。

3.7提高安全防范意识

提高安全防范意识，同样也是大数据时代下网络安全控制的有效方法之一，将网络安全增强，并提升网络安全性能，对相关的管理制度进行建立，将软件的操作和管理加强，对用户的安全保护意识进行加强，并对完全稳定的网路环境进行创造。

篇（6）

二、计算机网络安全问题的提出

计算机网络的安全问题也逐渐显现出来，分析其原因，主要包括以下几个方面：

（1）计算机病毒的威胁。随着计算机网络技术的飞速发展，计算机病毒也逐渐增多，并且在某种程度上已经超前于计算机网络安全技术的发展，这些计算机病毒严重威胁着计算机的网络安全。

（2）木马程序与黑客攻击。黑客攻击主要包括两种方式：第一种方式是网络攻击，它以多种手段来破坏对方计算机数据，使得对方数据造成丢失和系统瘫痪的现象。第二种方式是网络侦查，即在网络对方毫不知情的情况下，对对方重要的数据信息进行截获、窃取、破译，严重威胁着数据的安全性。

（3）计算机内部威胁。内部威胁主要是发生在企业用户中，主要是因为企业用户对计算机网络安全的认识不足，防范意识不够，导致内部网络安全试过多次发生，使得企业内部数据信息遭到窃取，严重威胁了企业的经济利益。

（4）钓鱼网站。随着现代网络购物的发展，在给广大网民提供便利的同时，也为部分不法分子的欺诈行为带来了可乘之机，网络钓鱼不法份子通常是利用非法伪造的网站或者具有欺骗性的电子邮件在网络上进行诈骗活动，这些人通常会把自己伪装成为网络银行或者著名品牌网站以及网络交易平台等进行非法诈骗活动，造成受害者泄露自己的银行卡账号以及密码或者身份证号码等私人信息，给个人的人身财产造成威胁。

（5）系统漏洞。大部分网络系统或多或少存在着一些系统漏洞，这些系统漏洞有些是系统自身所带，如Windows、UNIX等操作系统都有一些漏洞，这些漏洞是不可避免的。另外，使用盗版软件或者网络下载的软件业容易产生系统漏洞，这些系统漏洞严重威胁着计算机的网络安全。

三、对计算机网络安全问题采取的防范措施

（1）加强对网络人才的培养，开发先进网络技术。国家加强对计算机网络人才培养以及加快对网络安全技术开发这两方面的投资是非常有必要的，强大的计算机技术力量以及高科技型人才不仅是安全和谐的网络环境的有力保障，也是对一些不法份子的一种强有力的威慑。

（2）强化安全意识，加强内部管理。通常网络安全的管理也是十分必要的，加强网络管理可以从下几个方面开展：①设置安全密码，所有网络设备以及主机尽可能设置密码，而且密码字符数量要足够长，这样不易被破解，并且密码需要定期更换。②设置控制路由器的访问权限，对路由器应设置多种权限的密码，不同用户具有不同权限。对控制对路由器设置访问权限即是对路由器本身的一种保护，也是对拓扑结构以及所有计算机系统的操作、配置以及其他使用权限的保护。③设置可信任地址段，对访问的主机IP设置不同的可信任地址段，这样可以防止非法IP登陆系统。

（3）控制网络攻击途径。只有掌握网络攻击的一般途径，才可以从根源上消除活挫伤不安全因素。网络遭受攻击可能的原因主要是利用铜须协议，窃取信息。不法分子可能会利用公开协议或工具窃取驻留在网络系统中的多个主机系统的数据信息。

篇（7）

2关于大数据时代下网络安全问题控制的几点思考

2.1做好对访问的控制

对于大数据时代下网络安全问题控制，就要对安全的防御技术加以采取，并做好黑客攻击以及病毒传播等的控制，将对访问的控制有效加强，对网络资源的合法访问和使用加以确保，并合理的认证以及控制用户对网络资源权限的访问，避免非法目的用户的不法访问。将身份认证和相关口令加以添加，做好对规范用户的基础控制，有效维护系统，并对网络资源进行高效性的保护。

2.2做好对数据的加密控制

做好对数据加密控制，就要采取加密算法以及密钥的方法，对明文数据进行转化，将其转化成为一种密文，并保证加密后的信息，在实际的传播过程中，有着一定的保护作用，一旦信息窃取，对于信息的内容无法查看。同时在对数据存储安全性以及稳定性进行确保时，就要依据于数据的相关特点和基本类型，对机密信息的安全性加以确保，实现网络信息数据的安全传输。

2.3做好对网络的隔离控制

将网络的隔离控制加强，主要是当前防火墙技术常见的一种网络隔离技术，通过对防火墙部署在数据存储系统上加以采用，尽可能的将网络分为外部和内部，并对数据通道进行授权处理，对网络访问权进行一定的隔离和限制，并对网络的安全进行合理的控制。

2.4做好对入侵的检测控制

一般而言，入侵检测，主要是借助于主机系统和互联网，综合性的分析预设的关键信息，并对非法入侵进行检测，在入侵检测控制中，就要借助于监测网络将内外攻击以及相关的操作进行及时的监测，并采取主动性和实时性的特点，对信息的安全结构进行保证，进而做好入侵的检测控制，对网络信息安全进行最大上的保障。

2.5及时防治病毒

当前大数据环境中，保证网络安全，就要做好病毒的有效防治，在计算机上安装杀毒软件，并定期对文件进行扫描和杀毒，对于不能识别的网络病毒，就要对漏洞补丁进行及时的更新和修补。同时良好的网络安全意识培养，不点击不明的链接以及相关的网站，对正规正版的软件下载，并综合提升病毒防治的成效，做好计算机的日常安全维护基础工作。

2.6做好安全审计工作

做好网络安全审计工作，就要综合提升网络信息安全性能和网络信息的稳定性，在实际的工作过程中，借助于网络对原始数据包进行合理的监控和分析，并借助于审计的手段，还原原始信息，准确的记录访问网络的关键性信息，对网络方位、上网时间控制以及邮件的访问等行为进行极好的记录，尽可能的保证业务正常有序的进行。

2.7提高安全防范意识

提高安全防范意识，同样也是大数据时代下网络安全控制的有效方法之一，将网络安全增强，并提升网络安全性能，对相关的管理制度进行建立，将软件的操作和管理加强，对用户的安全保护意识进行加强，并对完全稳定的网路环境进行创造。

篇（8）

日常生活中，物联网被应用到所有领域，所有的物品都可能随时随地的连接到网络上，而物品的拥有者不一定能觉察，他将不受控制地被定位、追踪，不可避免地带来许多个人隐私泄露问题，这无疑是对个人隐私的一种侵犯。这不只是涉及到网络技术问题，严重的还会上升到法律问题，从而产生纠纷等等一系列问题。所以，在现今的物联网时代，怎样预防财产信息、个人信息不被不法分子盗用，维护个人信息的安全性和隐私性，成为现今物联网发展道路上需要扫清的重大障碍。

1.2物联网感知节点的本地安全

物联网系统感知节点相对简单存在一定的安全问题。欠缺有效的监测管控手段以及相关设施，同时节点总量较为复杂庞大，传送的消息和信息也没有固定的标准，使得它们无法具备复杂的安全保护能力。但物联网技术可以代替人来实现一些繁琐、机械和危险的工作，因此物联网为了减少人力消耗和危险性大多数用来做一些远程控制，机器设备基本上会安置在无人监管的环境中。这样便可令进攻者、入侵者快速地找到并影响该类设施、设备，从而进一步对其造成破坏影响，高手还可以利用本地操作进行相关软硬件系统设施的变换，势必将造成很严重的后果。

1.3射频识别技术（RFID）的安全问题

射频识别技术（RFID）是一种非接触式的自动识别技术，在物联网应用中起到非常重要的作用，由于射频识别技术（RFID）标识缺乏自身保证安全的能力，这种非接触式的无线通信存在非常严重的安全问题，致使攻击者或者入侵者可以通过发射干扰信号使读写器无法接收正常的标签数据，造成通信拒绝服务。同时射频识别技术（RFID）读写器要与主机通信，那么射频识别技术（RFID）本身也可以成为攻击的对象。因此，射频识别技术（RFID）本身存在很多安全问题，影响了物联网的应用。

2物联网信息安全的防范措施

根据物联网的组成及其特点，结合物联网信息安全隐患的具体情况，提出以下几个方面加强物联网信息安全防范的措施：

（1）完善的感知层操作规章制度。首先要保证物联网具备一定的自我修复功能，即便物联网的感知层或者设备受到不法攻击，物联网可以通过自身的修复系统对其进行修复，以降低由此造成的损失，同时还需要在节点的建设过程中适当的增加备用节点的数量。而且还需要对物联网的管理权限进行合理的设置，避免非专业人员对物联网的关键环节进行更改，同时还需要严格加强物联网管理人员的身份认证制度。

（2）物联网的安全防护。物联网自身的安全性能决定着物联网的安全防护能力，因此需要从物联网的协议、设备等方面予以加强。要从物联网信息传输的协议层出发提高其安全协议的级别，以更好的增强物联网的自我保护能力。同时还要提高物联网传感器节点相关硬件设备的安全协议级别，以降低物联网遭受攻击的机率。

（3）物联网信息安全的制度建设。物联网的大规模普及亟需相关配套制度的建设，因此相关的政府和管理需要尽快出台和完善相关的法律法规，对破坏物联网信息安全的行为做出具体的惩罚措施，以更好的规范物联网的发展，降低物联网发生破坏的机率，保障物联网更好的发展。

篇（9）

2互联网时代公安计算机信息安全存在的问题

2.1公安机关工作人员对于信息安全风险问题不重视

很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视，相关的部门领导受传统的管理理念影响颇深，缺乏一定的开拓精神，在工作方式上面也是统一采用原始存在的手段和方法，甚至在具体的工作开展过程中，态度比较被动，即使在发生问题后，也没有采用积极的措施进行补救。

2.2对于信息转移媒介的管理不完善

所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁，公安机关的工作人员在相关的技术管理方面考虑的不够周到，导致了大量的信息在进行转移的过程中，容易出现问题，在出现问题之后，由于公司中缺乏专业的技术支持，导致只能将有问题的移动介质拿到外边的修理店铺进行维修，这种维修方式不仅不够安全，也为很多黑客创造了机会。

2.3对于维护信息安全的很总要性认识不到位

公安工作人员在利用互联网开展工作时，通常都是将公安机关的数据内部网与外部服务器进行连接，这种运作方式比较单一，但是在数据的相关安全问题管理方面存在漏洞，如果一旦有黑客潜入公安系统，这种简单的操作模式方便黑客对数据进行更改，这对整体的数据传送系统造成了危害，事后再对系统进行修复的话，工程力度比较大，非常耗费时间，有些重要的数据一旦遗失将会无法追回。

3互联网时代公安计算机信息安全问题应对的策略

3.1加强公安人员的信息管理安全培训力度

加大公安机关内部工作人员对信息安全管理内容的培训宣传力度，首先领导应该发挥带头作用，制定良好的规章制度，提高基层工作人员的安全信息管理意识和理念，让大多数民警认识到计算机安全问题发生的危害性，并自觉提高技术能力，积极的发现问题，将防范为主和修复为辅的方法贯彻到底。

3.2加大公安信息安全网络软件的建设

首先加大有关部门和合作软件公司之间的交流力度，在满足双方需求的基础上，增大彼此协调沟通的空间，帮助软件公司研究和开发出更加先进的硬件设备，确保信息转移介质的质量，并能及时对危害物质进行有效查杀，在一定程度上提高了软件的利用效率，保证信息安全有效。

篇（10）

近些年来，我国的社会经济一直稳定健康发展，在此基础下我国的现代信息和网络技术也得到了较大发展，从而促使大数据时代的到来。大数据技术的发展为社会和人们的生活带来了许多便利，但同时大数据时代下的信息安全问题也不容忽视。加强对大数据技术的深入认识，充分了解大数据时代下的信息安全问题并积极的采取防范措施，不断完善我国的大数据技术，促社会的健康稳定发展。

一、大数据的含义及特点

1、大数据的含义。大数据根据IT行业术语也叫巨量数据集合，是要在新的处理模式下，在强有力的决策力、敏锐的洞察力和优秀的流程改善力的协助下，适应巨量化、高速化和多样化的信息资产。

2、大数据的特点。大量、高速、多样、价值、真实性这是大数据的五个主要特点。大量是指大数据的数据容量巨大；高速则是指数据的生成、整合以及处理十分高效，可以在秒级的时间限制内完成对数据的处理；多样则是指数据的来源丰富，借助数据传感器，监测的范围几乎涵盖了生活的方方面面；利用大数据技术收集的数据信息，由于数据量巨大且繁杂，有价值的数据所占的比例反而较小；真实性是指数据的质量，而对数据质量的判断也需依具体情况而定。

二、大数据时代下的信息安全问题

2.1大数据时代下存在的主要信息安全问题

在大数据时代的背景下，各种移动设备十分普及，人们对手机等移动设备的依赖也加重了信息泄露的安全隐患。比如说智能手机中各种app软件的使用，手机app的数量巨大且类型繁杂，许多app软件并不是正规公司设计且没有通过安全保障，并且一些不法分子和黑客利用恶意代码或木马病毒的植入盗取app用户个人信息，致使用户大量信息泄露。由于大数据数据量的巨大和繁杂，一些黑客和不法分子通过自身的网络技术以及利用大数据的这一特点可以让自己的恶意攻击不被发现且无法被安全监测设备检测出来。大数据反而成了黑客和不法分子的避难所，这也对安全厂商和警方对黑客和不法分子的追踪造成了困难。

2.2大数据背景下信息安全问题存在的原因

首先，公众对大数据技术的认识存在一些误区，大数据下的网络并不能保证绝对的安全，在购物网站的实名购买记录、各大搜索引擎的搜索记录、在网络社交平台个人生活和心情的记录都有可能暴露用户的个人信息，从而给不法分子以可乘之机。并且大数据技术不是完美无缺的，其本身就存在一些安全隐患。比如大数据数据库存在着一些安全漏洞，不法分子可以利用这些漏洞，对数据库进行侵入；数据库访问的操作缺乏控制，这也很容易造成数据的泄露。此外，个人信息法律保护不完善，数据使用监管机制和机构的缺乏也是大数据时代信息安全问题产生的原因。法律和监管的缺失有可能降低网络犯罪的成本，从而助长信息安全问题的滋生。

三、大数据时代下信息安全问题的防范措施

1、完善相关立法和数据监测机制。法律的保障是信息安全问题的第一也是最后一道防线。完善个人信息保护专门性立法，明确个人信息保护的基本准则、个人信息主体的权利和义务、个人信息和隐私权受到不法侵犯时的法律救济和惩处措施，最大程度上保障个人信息的安全。加强对大数据使用的监测，设立专门的监测机制和机构，并且明确监测机构的职责，对信息安全问题防范于未然。

2、加强信息安全保护意识。这一措施主要是对大数据用户来说，大数据技术公司应该加强自身安全技术方面的保障，数据用户也应该价钱自身的防范和保护意识。比如在使用搜索引擎后及时删除搜索记录、使用社交平台软件时注意不要暴露个人的隐私和具体信息、发送重要电子邮件时对邮件进行加密等等。大数据用户是信息安全问题防范的主体，其安全保护意识的提高对于大数据时代下信息安全问题的防范和解决具有重大的促进作用。

3、不断改善安全技术。为了应对大数据背景下现代信息技术发展所带来的各种层出不穷的信息安全问题，应该对传统的安全技术进行改革，加大人力、财力、物力的投入，加强大数据安全系统的防御能力，减少安全漏洞，并不断发展安全技术以应对未来的安全挑战。

结束语：现在是信息的时代，大数据技术的掌握已成为世界各国竞争的重要砝码。大数据带来的机遇和挑战应引起人们同样的重视，在积极应对安全挑战的同时把握机遇，这是大数据时代行动实施的应有之意。

参 考 文 献

[1]崔洪刚等.大数据时代下的信息安全问题研究[J].通讯世界，2016（7）.

篇（11）

大数据作为新的经济资产类别，与土地、石油、黄金、货币等并列成为经济运行的根本资源，关于其概念定义不是最近出现的，只是在信息化时代的驱动下，重新进入人们的视野，甚至被称为第三次浪潮的华彩乐章。而关于“大数据”的定义，顾名思义就是指数量很大的数据，包含了数量大、结构复杂、类型众多的多种数据，因此又被成为海量资料，是一个大型的数据集合。美国早在2012年就正式启动了大数据研究与开发计划，投资2亿美元提升收集、分析、萃取数据信息的能力。由此可见，大数据时代的到来，使得数据成为各个国家以及各大企业竞争的核心，更可能取代人才成为最具价值的重要载体，利于进一步优化运营企业发展。

2.特点

根据大数据的定义可以明显看出其具有数据量大、形式多样、运算高效、产生价值等4个特点，业界更多使用4V来概括，即Volume、Variety、Velocity、Value。其中数据量大是大数据的显著特点，也是计算机网络存储技术发展必然结果，在计算机相当普及的今天，计算机网络渗透人们的生活、工作、休闲，不但的产生新的数据，此外传感器、探测器等也在产生数据，致使开始使用PB、EB甚至ZB等计数单位。同时，大数据又是多种多样不同类型的数据构成，如：字符、日期、声音、视频、数值、动画等，加速数据量增长的同时，提升了大数据的利用价值。由于大数据数量的巨大以及形式的多种多样，因此在进行数据处理时，更多的要求实时与高效，便于及时根据数据结果决策。当然，大数据的大量使用及推广，不仅仅是因为其具有大量的数据，更重要的是通过对数据的深度采集、分析、处理、挖掘，可以对大数据的数量、多样性、速度进行分析，萃取更多深入的职能的有价值的真正有用信息，最终产生价值。而对大数据进行信息萃取的过程包括数据输入、数据处理与数据输出三阶段。

二、“大数据”时代背景下信息安全存在的主要问题

大数据时代的到来，对全球经济发展来说既是机遇又是挑战，在推进国家与企业发展的基础上，也潜藏着信息安全风险。

1.缺乏对大数据时代的全面正确认识

计算机信息网络的大规模普及推广，是促使大数据时代到来的主要推力，无论是人们在生活工作中的邮件传递，还是网购、下载视频音乐等都会产生新的数据，也存在着个人信息泄露的可能性。进入大数据时代后，信息泄露事件层出不穷，甚至导致个人数据的权利边界都更加模糊，在这样的环境下，人们对大数据时代的认识还不够全面。通过对大数据时代人们最关注的调查分析，发现74.91%选择了个人隐私被侵犯，9.97%选择了经济损失，8.93%选择了浪费时间与精力，5.84%选择了危害个人声誉，0.34%选择了没有损失。根据这一调查可见，人们对于个人隐私被侵犯的选择率最高，最为关注，相对其他的还认识不足。大数据时代的到来，对各方面的信息安全都造成了一定的威胁。

2.集中的大数据库存在安全威胁

全球互联网用户高达3亿，移动上网终端有20亿，联网设备更是多达500亿个，每天产生的数据信息近1EB。如：每天使用谷歌搜索次数近100亿次，淘宝网产生3000万笔交易，2500万张照片共享，加上电话、短信等消息软件产生的数据，更是不可估计。根据相关数据统计，2012年我国在各类媒体上花费的时间较多，其中互联网、手机等占绝大部分。大数据时代信息多集中在几大互联网巨头手中，而互联网的开放性特点又决定了其数据存在一定的泄露风险。目前大数据集群应用数据库并没有采用“围墙花园”模式，并没有对内部数据库进行隐藏，避免其他程序随意访问，因此大数据的架构极其容易暴露。这样集中的大数据库，使得客户端在进行程序操作间，可以同不同节点进行通信，避免验证客户是否具有访问权，加大了信息泄露的可能。

3.大数据技术自身存在风险

当前，大数据技术还不太成熟，自身平台较为脆弱，大数据存储处理技术多采用分布式与大规模结合处理，增大了被攻击的范围。同时，在进行数据分布式处理时，节点处的存储数据多为碎片，难以进行集中统一的安全机制部署。当然在大数据技术中，普遍缺乏一定的内生性安全保障机制设计，多通过外部保障技术来确保信息的安全性，这样的大数据技术在实际应用过程中多缺省配置，失去了对信息的基本安全防护。

4.加大了黑客攻击的可能性

大数据自身的4V特点，增大了黑客攻击的吸引力，刺激黑客全面实施非法攻击。黑客多是有组织有目的的对确定的数据进行攻击，在大数据海量数据信息存储的环境下，黑客更容易通过攻击，获取更多有价值的信息内容，给受攻击方带来名誉、财产等不可预估的损失。如：Android系统使用用户越来越多，产生的数据信息也是海量的，成为黑客攻击的重要对象，当移动设备感染木马被黑客攻击后，当用户使用APP提供的服务后，就会泄露相关的数据信息和访问权限。甚至有的黑客行为主要是针对国家的，给国家社会带来不可估量的后果，因此必须采取措施积极预防黑客的攻击。

三、提升信息安全的途径分析

1.提高公众的安全意识

大数据是一种新兴的宝贵资源，在法律法规的约束下要充分尊重数据所有者权利，这才能充分显示出大数据时代的真正魅力所在。而公众无论在什么情况下，只要将信息到网络上，就会成为大数据的一部分，也就存在信息泄露，被盗用的可能。为了更好的防止大数据信息泄露，确保信息安全，就必须提高公众的安全意识。在进行个人信息公布时格外小心，注意保护与个人信息相关的大数据，避免成为黑客攻击的对象，导致信息泄露造成不要的损失，尽量做到防患于未然。

2.建立异构数据中心安全体系

传统的数据存储通常都会建立完善的防护措施，但大数据的架构较为复杂，多采用虚拟化海量存储技术来进行数据信息资源的存储，用服务的形式提供数据信息操作存储，更需要进一步完善数据的隔离与调用。同时，大数据利用云计算存储数据，为了方便所有者对数据进行存储、分析、挖掘、控制，可以构建一个异构数据中心安全体系，从管理上来增强对大数据信息安全的防护。尤其是，集中的大数据库，更需要格外主要防护，降低出现“棱镜门”事件。

3.加强大数据安全技术的研发

经过无数实践证明，传统的信息安全技术无法适应大数据时代，尤其是大数据时的到来，加速了云计算、物联网以及移动互联网等多种新技术的发展，反而加大了大数据收集、存储、分析、处理的难度。为了进一步从技术上加强对大数据信息安全的防护，应当加大大数据技术研发资金投入，提高相关技术产品，包括信息访问控制、数据加密、数据备份等技术手段的发展，促进大数据安全技术的研发，才能真正有效的推动国家社会的高速发展。

4.完善大数据信息安全体系建立

大数据作为新兴的数据类别，需要相关政策措施进行维护，在“十二五”计划上，工业信息化部将信息处理技术作为新工程提上日程，包含了大数据中的数据存储、分析，以及图像视频分析挖掘等方面。因此，为了防止黑客的攻击，造成信息泄露，必须进一步完善大数据信息安全体系的建立，以实现对大数据信息安全防护的目的。同时，要进一步加快大数据安全防护技术的研发，可以通过在网络设备或是节点上设置访问权限，或是使用SSL技术对登录传输数据实现加密保护。当然，针对重要的大数据信息，还应当实现端对端的数据保护，及时备份相关数据，避免因为系统出现故障造成数据损害、泄露等情况。